| Exibir mensagem anterior :: Exibir próxima mensagem |
| Autor |
Mensagem |
fbrancaleone
Novato
Registrado em: Jan 27, 2005
Mensagens: 13
Localização: Curitiba
|
 Enviada: Qui Mai 05, 2005 11:04 am Assunto: Liberar apenas 1 maq. para não passar pelo proxy transparent |
 |
|
Bom dia.
Preciso liberar apenas uma maquina da rede com objetivo que não passe pelo proxy transparente, utilizo no iptables redirecionando tudo para porta 8080.
iptables -t nat –A PREROUTING –i eth0 –p tcp –dport 80 –j REDIRECT - -to-port 8080
Essa maquina precisa acessar diretamente a porta 80 sem passar pelo squid.
Já fiz algumas modificações, mas sem resultado positivo.
Grato pela atenção. |
|
| Voltar ao Topo |
|
 |
DAIKIRI
Novato
Registrado em: Apr 20, 2005
Mensagens: 43
|
| Enviada: Sex Mai 06, 2005 10:28 am Assunto: |
|
|
Ai é o seguinte eu faço dessa maneira, se vc já tem a regra de "masquerade"
é so vc colocar dessa maneira:
iptables -A FORWARD -i eth1 -s 10.10.1.10 -j ACCEPT
eth3 = interface de saida para rede interna
10.10.1.10 = ip da maquina liberada
tenta ai qualquer coisa posta ai pra galera ajuda
D@IKIRI |
|
| Voltar ao Topo |
|
|
DAIKIRI
Novato
Registrado em: Apr 20, 2005
Mensagens: 43
|
| Enviada: Sex Mai 06, 2005 10:29 am Assunto: |
|
|
Ai é o seguinte eu faço dessa maneira, se vc já tem a regra de "masquerade"
é so vc colocar dessa maneira:
iptables -A FORWARD -i eth1 -s 10.10.1.10 -j ACCEPT
eth1 = interface de saida para rede interna
10.10.1.10 = ip da maquina liberada
tenta ai qualquer coisa posta ai pra galera ajuda
D@IKIRI |
|
| Voltar ao Topo |
|
|
DAIKIRI
Novato
Registrado em: Apr 20, 2005
Mensagens: 43
|
| Enviada: Sex Mai 06, 2005 10:31 am Assunto: |
|
|
ixi mal ai apaga a primeira postagem que tem 1 erro e foi sem querer que eu mandei....
Master abilita a opção de editar post ai que fica mais facil 
D@IKIRI |
|
| Voltar ao Topo |
|
|
cabelomst
Novato
Registrado em: Oct 26, 2007
Mensagens: 1
|
| Enviada: Qui Out 25, 2007 11:28 pm Assunto: |
|
|
Bom a alguns dias fiz isso aqui no meu servidor debian
regra
iptables -t nat -A PREROUTING -s "ip da sua maquina" -p ALL -j ACCEPT
ai vc adiciona essa regra no final do /etc/init.d/bootmisc.sh pra ele iniciar em todo boot
aqui no debian funciona e eu estou usando proxy transparente
li isso em algum lugar da net desculpe por nao lembrar da fonte
espero ter ajudado
fui... |
|
| Voltar ao Topo |
|
|
MMX
Novato
Registrado em: Jun 30, 2007
Mensagens: 22
|
| Enviada: Seg Mar 10, 2008 3:39 pm Assunto: |
|
|
Coloque essa regra antes do redirecionamento do squid tranparente
iptables -t nat -A PREROUTING -s ipdocliente -d 0.0.0.0/0 -j ACCEPT
Abraços
_________________
Troca de informações são mais valiosas do que a própria venda.
Fedora Core 6 + Kernel 2.6...
PC P4 HT3.0 - 1GB de RAM - HD 80GB - 3Ethernet |
|
| Voltar ao Topo |
|
|
|
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
